Tags:
Node Thumbnail

สาธารณรัฐไอร์แลนด์ประกาศระงับการให้บริการไอทีสำหรับสาธารณสุข เนื่องจากทางหน่วยงานตรวจพบ ransomware หรือมัลแวร์เรียกค่าไถ่ในระบบ จึงสั่งการระงับการให้บริการไว้ก่อนเพื่อตรวจสอบให้ระบบมีความพร้อมก่อนที่จะเปิดให้บริการต่อไป

Tags:
Node Thumbnail

Let's Encrypt ประกาศตั้งแต่เดือนมกราคมที่ผ่านมาว่ากำลังจะปิดเซิร์ฟเวอร์ ACMEv1 วันที่ 1 มิถุนายนนี้ ทำให้เซิร์ฟเวอร์ที่ขอใบรับรองอยู่จะไม่สามารถออกใบรับรองใหม่ได้หลังจากนั้นหากไม่แก้คอนฟิกหรืออัพเกรดไคลเอนต์เสียใหม่

แนวทางของ Let's Encrypt คือการปิดเซิร์ฟเวอร์เพื่อแจ้งเตือน (brown out) เป็นช่วงๆ โดยที่ผ่านมาปิดเซิร์ฟเวอร์ไปแล้ว 9 รอบ รอบล่าสุดคือวันที่ 6-10 พฤษภาคมที่ผ่านมา และจะปิดเตือนรอบสุดท้ายในวันที่ 18-25 พฤษภาคมนี้ ก่อนจะเปิดกลับขึ้นมาให้ใช้งานรอบสุดท้าย สำหรับผู้ใช้ในองค์กรควรตรวจสอบว่ายังมีการเชื่อมต่อไปยังโดเมน acme-v01.api.letsencrypt.org อยู่หรือไม่

Tags:
Node Thumbnail

ทีม DarkSide ที่หน่วยสืบสวนกลางสหรัฐ ยืนยันว่าเป็นทีมงานเบื้องหลังการแฮกบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ จนต้องปิดท่อส่ง ออกแถลงการบนเว็บไซต์ของทีมในเครือข่ายดาร์กเว็บ (ต้นทางไม่ได้ระบุว่าเป็น Tor หรือเครือข่ายใด) มีเนื้อหาระบุว่าทีมไม่ได้เกี่ยวข้องกับกลุ่มการเมืองใด ไม่ยุ่งเกี่ยวกับการเมืองระหว่างประเทศ ต้องการแค่เงิน ไม่ได้ต้องการสร้างปัญหาสังคม และคราวหน้าจะตรวจสอบบริษัทเป้าหมายที่ได้รับการว่าจ้างให้แฮกให้ดีกว่านี้

Tags:
Node Thumbnail

GitHub ประกาศรองรับกุญแจ U2F เมื่อผู้ใช้จัดการ repository ผ่านทาง SSH ทำให้แน่ใจได้ว่าคำสั่งนั้นมาจากผู้ใช้จริง

ตัวโครงการ OpenSSH นั้นรองรับกุญแจ U2F มาตั้งแต่ปีที่แล้ว โดยขณะสร้างคู่กุญแจเพื่อล็อกอิน สามารถเลือกเป็นกุญแจแบบ ecdsa-sk หรือ ed25519-sk และผูกเข้ากับกุญแจ U2F ได้ ตอนนี้ทาง GitHub เปิดให้ผู้ใช้สามารถอัพโหลดกุญแจทั้งสองแบบเข้าไปยัง GitHub ได้

เมื่อผู้ใช้เปลี่ยนไปใช้กุญแจ SSH แบบผูกกับกุญแจ U2F แล้วเมื่อทำงานกับเซิร์ฟเวอร์ เช่น การ clone หรือ push ตัวคำสั่ง Git จะขอให้เอานิ้วแตะกุญแจ U2F เพื่อยืนยันความตั้งใจอีกครั้ง แนวทางนี้ทำให้ลดความเสี่ยงที่มัลแวร์จะดึงโค้ดหรือลบโค้ดบนเซิร์ฟเวอร์

Tags:
Node Thumbnail

ระบบคอมพิวเตอร์ของบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ ถูกแฮกจนกระทั่งต้องหยุดการทำงานของท่อส่งน้ำมันทั้งหมด

ท่อส่งน้ำมันที่ Colonial ดูแลมีความยาว 8,850 กิโลเมตร ใช้ขนส่งน้ำมัน 45% ของน้ำมันที่ใช้งานในฝั่งตะวันออกของสหรัฐฯ หรือประมาณ 400 ล้านลิตรต่อวัน น้ำมันที่ขนส่งตามท่อมีทั้ง น้ำมันรถยนต์, น้ำมันเครื่องบิน, น้ำมันเตา, และน้ำมันสำหรับการทหาร

Tags:
Node Thumbnail

บริษัทความปลอดภัย Check Point Security ออกมาเผยข้อมูลช่องโหว่ชิปโมเด็ม Qualcomm Mobile Station Modem (MSM) ที่กระทบสมาร์ทโฟน Android เป็นจำนวนมาก

ชิป MSM ถูกรันด้วยระบบปฏิบัติการ QuRT (Qualcomm real-time OS) ฝังใน TrustZone แยกต่างหากจาก Android ทำให้แฮ็กเกอร์เข้าถึงไม่ได้ แต่ทีมวิจัยของ Check Point ไปเจอช่องโหว่ที่โปรโตคอลส่งข้อมูล QMI ที่ใช้ส่งข้อมูลกันระหว่างชิ้นส่วนต่างๆ ในโมเด็ม

Tags:
Node Thumbnail

กูเกิลประกาศยกระดับความปลอดภัยของบัญชีผู้ใช้ โดยจะเปิดใช้ two-step verification (2SV หรือที่รู้จักกันทั่วไปว่า 2FA) เป็นค่าดีฟอลต์ ผู้ใช้จะต้องยืนยันตัวตนผ่าน Google prompt บนสมาร์ทโฟน แม้ไม่ได้เปิดใช้งาน 2SV/2FA ก็ตาม

กูเกิลบอกว่าจะเปิด 2SV สำหรับบัญชีที่มีคอนฟิกไว้อย่างเหมาะสม (appropriately configured) ซึ่งไม่ได้บอกชัดว่าหมายถึงอะไร แต่น่าจะหมายถึงมีล็อกอินบัญชีกูเกิลไว้บนสมาร์ทโฟนอยู่แล้ว ในกรณีที่เป็นมือถือ iOS สามารถใช้แอพ Google Smart Lock เพื่อยืนยันตัวตนได้แบบเดียวกับ Android

การเปิดใช้ 2SV จะเริ่มในเร็วๆ นี้ แต่ไม่ระบุชัดเจนว่าเมื่อไร (ใช้คำว่า soon)

Tags:
Node Thumbnail

Twilio ผู้ให้บริการ API ด้านการสื่อสาร เช่น SMS, โทรศัพท์, และอีเมล ประกาศว่าซอร์สโค้ดของบริษัทถูก clone ออกไปจากบัญชี GitHub เนื่องจากใช้บริการตรวจสอบความครอบคลุมของชุดทดสอบโค้ด Codecov ที่ถูกแฮกอีกทีหนึ่ง

Tags:
Node Thumbnail

Red Hat เตรียมเปิดซอร์ส StackRox ซอฟต์แวร์ความปลอดภัย Kubernetes ที่ซื้อกิจการมาในเดือนมกราคม 2021

ซอฟต์แวร์ของ StackRox จะกลายมาเป็นโครงการต้นน้ำของ Red Hat Advanced Cluster Security for Kubernetes ที่เป็นผลิตภัณฑ์จับลูกค้าองค์กรแบบคิดเงิน ของ Red Hat (ลักษณะจะคล้าย Fedora ที่เป็นฐานของ RHEL)

Tags:
Node Thumbnail

ข่าวสำคัญของผู้ใช้ Dell เพราะ Dell ออกอัพเดตเฟิร์มแวร์ อุดช่องโหว่สำคัญที่ส่งผลกระทบต่อพีซี Dell จำนวนมาก เนื่องจากเป็นช่องโหว่ BIOS ที่อยู่มานาน 12 ปีแล้ว

ถ้าไม่นับประเด็นเรื่องความแพร่หลาย ตัวช่องโหว่นี้ไม่ได้มีความร้ายแรงเป็นพิเศษ เป็นเรื่องสิทธิการเข้าถึง (access control) บนระบบปฏิบัติการวินโดวส์ดังที่พบได้ทั่วไป (ลินุกซ์ไม่โดน) การโจมตีจำเป็นต้องเข้าถึงบัญชี local ของเครื่องเท่านั้น และ Dell บอกว่ายังไม่พบการใช้งานช่องโหว่นี้จากกลุ่มแฮ็กเกอร์

Tags:
Node Thumbnail

ทีมวิจัยจากมหาวิทยาลัยเวอร์จิเนียร์รายงานถึงช่องโหว่ซีพียูแบบเดียวกับช่องโหว่ Spectre/Meltdown อันโด่งดัง ทีมวิจัยอาศัยการสังเกต micro-op cache ภายในของซีพียูสามารถดึงข้อมูลความลับออกจากซีพียูได้

Spectre/Meltdown นั้นเป็นช่องโหว่ที่อาศัยการสังเกตพฤติกรรมซีพียูว่าตอบสนองต่อคำสั่งใดช้าเร็วเป็นพิเศษบ้าง ทำให้สามารถคาดเดาได้ว่าข้อมูลในหน่วยความจำส่วนที่คนร้ายไม่สามารถอ่านออกมาได้นั้น ที่จริงแล้วมีข้อมูลว่าอะไร

Tags:
Node Thumbnail

ทีมความปลอดภัยไซเบอร์ Section 52 ของไมโครซอฟท์ที่มีหน้าที่วิจัยความปลอดภัยในอุปกรณ์กลุ่ม IoT รายงานถึงช่องโหว่ BadAlloc กลุ่มช่องโหว่ของซอฟต์แวร์ IoT สำคัญๆ จำนวนมากที่ไม่ตรวจสอบอินพุตก่อนจองหน่วยความจำจนกลายเป็นช่องโหว่ heap overflow นำไปสู่การโจมตีแบบรันโค้ดระยะไกลหรือไม่ก็ทำให้อุปกรณ์แครชไปได้

ตัวอย่างของช่องโหว่ BadAlloc เช่น ฟังก์ชั่น malloc สำหรับจองหน่วยความจำเมื่อรับค่าขนาดหน่วยความจำที่ต้องการมาแล้วก็นำค่าเป็นบวกกับค่าคงที่ เช่น ขนาด struct สำหรับเก็บข้อมูล heap โดยไม่ได้ตรวจสอบว่าขนาดหน่วยความจำใหญ่เกินไปหรือไม่ ทำให้เมื่อนำค่าไปบวกกับค่าคงที่ต่างๆ แล้วเกิด integer overflow ทำให้ค่าที่ได้วนกลับไปเริ่มจากศูนย์หรือติดลบ

Tags:
Node Thumbnail

ไมโครซอฟท์ร่วมกับอินเทล ออกฟีเจอร์ใหม่ให้ Microsoft Defender for Endpoint (บริการแบบเสียเงิน) สามารถตรวจจับสคริปต์หรือมัลแวร์ขุดเหมือง (cryptojacking) ในเครื่องเราได้แล้ว แม้ว่ามัลแวร์พยายามซ่อนตัวอย่างแนบเนียนอยู่ใน VM ก็ตาม

วิธีการตรวจจับจำเป็นต้องใช้ฟีเจอร์ฝั่งฮาร์ดแวร์ Intel Threat Detection Technology (TDT) ที่เปิดตัวในปี 2018 โดยซีพียูอินเทลที่มี TDT มีหน่วยมอนิเตอร์ประสิทธิภาพซีพียู performance monitoring unit (PMU) ทำงานแยกต่างหาก คอยส่งข้อมูลการทำงานของซีพียูในระดับล่าง (low-level) มาให้

Tags:
Topics: 
Node Thumbnail

AWS รายงานถึงช่องโหว่ของระบบในบริการ Application Load Balancers (ALB) เนื่องจากมีบั๊กในระบบเข้ารหัสข้อมูลทำให้การเชื่อมต่อบางครั้งไม่ได้ตั้งค่า TLS/SSL session ticket และหากแฮกเกอร์ดักฟังตลอดเวลาและพบการเชื่อมต่อเหล่านี้ก็อาจจะถอดรหัสข้อมูลออกไปได้

TLS/SSL session ticket เป็นค่าสำหรับเปิดการเชื่อมต่อซ้ำ นิยมใช้งานในเบราว์เซอร์เป็นหลักเพื่อลดระยะเวลาเชื่อมต่อ หากเบราว์เซอร์ใช้การเชื่อมต่อที่ไม่ได้ตั้งค่า session ticket ก็จะแสดงผลเหมือนเว็บเข้ารหัสปกติ

ทาง AWS ระบุว่ากรณีที่มีปัญหานี้เกิดขึ้นได้น้อย และมักเกิดกับช่วงเวลาที่มีโหลดต่ำๆ โดยบั๊กนี้เริ่มเข้าไปในระบบตั้งแต่เดือนกันยายน 2020 ทางทีมงานพบบั๊กเมื่อวันที่ 16 เมษายนที่ผ่านมา และเร่งแก้ปัญหาภายในแปดชั่วโมง

Tags:
Node Thumbnail

ช่วงหลังเราเห็นความนิยมใช้ภาษา Rust ทดแทน C ด้วยเหตุผลด้านความปลอดภัย เพราะมีฟีเจอร์ memory safety ที่ตัวภาษาเอง ตัวอย่างที่สำคัญคือ Android จะเริ่มใช้ Rust เขียนบางส่วนของ OS แล้ว

ถ้าไม่นับระดับของ OS โครงการหนึ่งที่เป็นหัวหอกในเรื่องนี้คือ Rustls ไลบรารีที่เขียนขึ้นมาใช้แทน OpenSSL ซึ่งเป็นไลบรารีสำคัญของโลกซอฟต์แวร์ เพราะถูกใช้ในการเชื่อมต่อแบบปลอดภัย (SSL/TLS) แต่ตัว OpenSSL เขียนด้วย C จึงมีบั๊กหรือช่องโหว่หน่วยความจำอยู่มาก ตัวอย่างที่โดดเด่นคือ กรณีของบั๊ก Hearthbleed ที่สร้างผลกระทบไปทั่วโลกในช่วงปี 2014

Tags:
Topics: 
Node Thumbnail

เว็บไซต์ BleepingComputer รายงานถึงมัลแวร์เข้ารหัสเรียกค่าไถ่ QLocker ที่อาศัยช่องโหว่ในเฟิร์มแวร์ QTS ของ QNAP โจมตี เมื่อมัลแวร์เชื่อมต่อ QNAP สำเร็จจะบีบอัดไฟล์ด้วย 7-Zip ที่ใส่รหัสผ่าน

ทาง QNAP ออกแพตช์ช่องโหว่เหล่านี้ไปแล้วตั้งแต่วันที่ 16 เมษายนที่ผ่านมา แต่มัลแวร์ก็เริ่มโจมตีเป็นวงกว้างตั้งแต่วันที่ 19 เมษายน โดยมัลแวร์จะทิ้งไฟล์ README ไว้ให้เหยื่อเข้าเว็บผ่าน Tor เพื่อแจ้งการจ่ายค่าไถ่ 0.01 BTC

Tags:
Node Thumbnail

Greg Kroah-Hartman ผู้ดูแลเคอร์เนลลินุกซ์ใน -stable branch ประกาศแบนโค้ดทั้งหมดจากอีเมล @umn.edu ของมหาวิทยาลัยมินนิโซตา หลังกลุ่มนักวิจัยส่งโค้ดสร้างช่องโหว่เข้าไปยังเคอร์เนลต่อเนื่องเพื่อพยายามส่งโค้ดสร้างช่องโหว่ในเคอร์เนลเข้าไปยัง repository และโค้ดบางส่วนถูก commit ได้สำเร็จ

ตอนนี้ Greg กำลังถอนโค้ดทั้งหมดที่กลุ่มวิจัยนี้เคยส่งเข้ามา รวมเป็นแพตช์ทั้งหมด 190 ชุด ส่วนมากสามารถถอนแพตช์ได้โดยง่าย มีบางส่วนที่ต้องตรวจดูอีกครั้ง

Tags:
Node Thumbnail

Project Zero โครงการหาช่องโหว่ความปลอดภัยของกูเกิล ประกาศนโยบายการเผยแพร่ข้อมูลช่องโหว่ของปี 2021 ที่เปลี่ยนจากของเดิม โดย Project Zero ใจดีกว่าเดิม เพิ่มเวลาให้อีก 30 วันก่อนเผยแพร่ข้อมูลช่องโหว่ต่อสาธารณะ

ที่ผ่านมา นโยบายของ Project Zero คือให้เวลาผู้พัฒนาซอฟต์แวร์พัฒนาแพตช์ภายใน 90 วัน (ถ้าช่องโหว่ถูกใช้โจมตีแล้ว จะให้เวลา 7 วันแทน) ก่อนเปิดเผยข้อมูลช่องโหว่ต่อสาธารณะ เพื่อบีบให้ผู้พัฒนาซอฟต์แวร์ต้องรีบออกแพตช์ภายในระยะเวลาที่กำหนด มิฉะนั้น แฮ็กเกอร์จะได้ข้อมูลช่องโหว่ไปใช้โจมตี

นโยบายใหม่ของ Project Zero จะขยับเลขเป็น 90+30 และ 7+30 ด้วยเหตุผลว่าเพิ่มเวลาอีก 30 วัน เพื่อให้ผู้ใช้ทยอยติดตั้งแพตช์เป็นจำนวนมากๆ ก่อนเปิดเผยข้อมูลแพตช์

Tags:
Node Thumbnail

นอกจากสงครามการค้ากับบริษัทจีนแล้ว ล่าสุดรัฐบาลสหรัฐประกาศมาตรการตอบโต้รัสเซียหลายข้อ จากกรณีการแฮ็ก SolarWinds และการโจมตีไซเบอร์อื่นๆ

กรณีการแฮ็ก SolarWinds ครั้งใหญ่ที่ส่งผลกระทบต่อหน่วยงานจำนวนมาก ถูกพูดกันมานานแล้วว่าเป็นฝีมือของรัสเซีย แต่วันนี้รัฐบาลสหรัฐอเมริกาประกาศอย่างเป็นทางการว่า หน่วยงานข่าวกรองของรัสเซีย 3 หน่วยคือ Federal Security Service (FSB), Russia’s Main Intelligence Directorate (GRU), Foreign Intelligence Service (SVR) อยู่เบื้องการโจมตีไซเบอร์ต่อสหรัฐหลายครั้ง

สหรัฐชี้ว่า SVR คือหน่วยงานที่แฮ็กระบบ SolarWinds และยังขโมยซอฟต์แวร์ตรวจสอบการโจมตีไซเบอร์ไปจากบริษัทความปลอดภัยของสหรัฐอีกแห่งที่ไม่ระบุชื่อ

Tags:
Node Thumbnail

เมื่อปี 2016 แอปเปิลและเอฟบีไอมีคดีระหว่างกันจนเป็นเป้าความสนใจของคนทั่วโลก เนื่องจากเอฟบีไอต้องการให้แอปเปิลสร้างเฟิร์มแวร์พิเศษที่ช่วยให้เอฟบีไอปลดล็อกโทรศัพท์ของคนร้ายในคดีกราดยิงเมือง San Bernardino แอปเปิลต่อสู้กับเอฟบีไอทั้งในศาลและในสื่อด้วยการออกจดหมายเปิดผนึกต่อสาธารณะ แต่คดีกลับจบไปง่ายๆ เพราะเอฟบีไอหาทางปลดล็อกไอโฟนเครื่องดังกล่าวได้เองทำให้ถอนคดีไป และไม่มีใครรู้ว่าใครเป็นคนปลดล็อกไอโฟนเครื่องดังกล่าวให้เอฟบีไอ

Tags:
Topics: 
Node Thumbnail

SAP ร่วมกับบริษัทวิเคราะห์ความปลอดภัย Onapsis ออกรายงานแนะนำผู้ใช้ SAP ให้รักษาความปลอดภัยระบบของตัวเอง โดยระบุว่ามีกลุ่มแฮกเกอร์ที่พยายามโจมตีเซิร์ฟเวอร์ SAP อย่างต่อเนื่อง

รายงานระบุว่าแฮกเกอร์มีความสามารถในการแกะแพตช์ที่ SAP แก้ไขช่องโหว่ต่างๆ นำไปสร้างเครื่องมือแฮกผู้ใช้ SAP ที่ไม่ยอมแพตช์ได้ภายใน 72 ชั่วโมงเท่านั้น ขณะที่มีผู้ใช้ SAP หลายรายไม่แพตช์หรือคอนฟิกการบรรเทาช่องโหว่ (mitigation) แถมบางครั้งปล่อยให้เซิร์ฟเวอร์เข้าถึงได้จากอินเทอร์เน็ตโดยตรง โดยเฉลี่ยแล้วการเปิดเซิร์ฟเวอร์ SAP บนคลาวด์เอาไว้โดยไม่ป้องกันตจะถูกแฮกในสัปดาห์เดียว

Tags:
Node Thumbnail

แม้ Linus Torvalds ยังแบ่งรับแบ่งสู้เรื่องการใช้ภาษา Rust ในเคอร์เนล แต่ล่าสุดฝั่งกูเกิลออกมาประกาศรองรับ Rust ในตัวระบบปฏิบัติการ Android อย่างเป็นทางการแล้ว

เหตุผลของกูเกิลคือต้องการลดจำนวนบั๊กด้านหน่วยความจำ (memory safety) ที่เกิดจากภาษา C/C++ ซึ่งบั๊กเหล่านี้ตรวจสอบได้ยาก และมีผลกระทบสูงในแง่ความปลอดภัย (คิดเป็น 70% ของช่องโหว่ความปลอดภัย Android ระดับรุนแรง)

Tags:
Node Thumbnail

Ubiquiti Networks ออกประกาศเตือนลูกค้าอีกครั้ง หลังจากบริษัทถูกแฮกไปเมื่อเดือนมกราคมที่ผ่านมาและแจ้งเตือนลูกค้าไปแล้ว โดยประกาศก่อนหน้านี้ทาง Ubiquiti ระบุว่าไม่มีหลักฐานว่าแฮกเกอร์เข้าถึงข้อมูลของลูกค้า แต่พยายามข่มขู่บริษัทว่าจะปล่อยซอร์สโค้ดเท่านั้น แต่ตอนนี้บริษัทพบว่าแฮกเกอร์รู้โครงสร้างคลาวด์ของบริษัทเป็นอย่างดี

เว็บไซต์ Krebs On Security อ้างแหล่งข่าวที่ใช้ชื่อสมมติว่า Adam ระบุว่าเหตุการณ์แฮกครั้งนี้ แฮกเกอร์สามารถเข้าถึงบัญชี LastPass ของ Ubiquiti ได้สำเร็จ ทำให้ได้สิทธิ์ผู้ดูแลระบบคลาวด์ AWS ของ Ubiquiti ทั้งหมด เปิดทางให้แฮกเกอร์เข้าถึงข้อมูลทั้งใน S3, ฐานข้อมูล, และกุญแจสำหรับยืนยัน cookie ในระบบ single sign-on

Tags:
Node Thumbnail

Duo Secruity บริการยืนยันตัวตนผู้ใช้ของ Cisco ประกาศเพิ่มฟีเจอร์ล็อกอินแบบไร้รหัสผ่าน โดยอาศัยมาตรฐาน WebAuthn หรือ FIDO2

ไคลเอนต์จำนวนมากรองรับ WebAuthn อยู่แล้ว โดยเฉพาะเบราว์เซอร์หลักๆ แทบทุกตัว กระบวนการยืนยันตัวตนอาศัยกุญแจเข้ารหัสลับในอุปกรณ์ยืนยันตัวตน ที่อาจจะเป็นกุญแจ USB หรือแม้แต่ตัวโทรศัพท์มือถือหรือโน้ตบุ๊กเอง ร่วมกับการยืนยันความเป็นเจ้าของอุปกรณ์ เช่น ใบหน้า, หมายเลข PIN, หรือลายนิ้วมือ

Cisco ระบุว่าทุกวันนี้ฝ่ายไอทีขององค์กรต้องรับมือกับปัญหารหัสผ่านของผู้ใช้เป็นงานก้อนใหญ่ การตัดรหัสผ่านออกไปเลยช่วยลดงานให้ฝ่ายไอที แถมลดความเสี่ยงได้ทั้งกรณีผู้ใช้โดนหลอกเอารหัสผ่าน, การใช้รหัสผ่านซ้ำ, ไปจนถึงเซิร์ฟเวอร์ถูกยิงรหัสผ่าน

Tags:
Node Thumbnail

Cloudflare อัพเดต Web Application Firewall ตัวใหม่จากเดิมที่รันไฟร์วอลล์ใน LuaJIT หันมาสร้างเอนจินใหม่จาก Rust

การอัพเดตครั้งนี้จะทำให้ตัวไฟร์วอลล์เอนจินของ Cloudflare ใช้คอนฟิกแบบ wirefilter syntax ที่มีแนวทางคอนฟิกเหมือนการคิวรีแพ็กเก็ตใน Wireshark (Cloudflare โอเพนซอร์สตัวเอนจิน wirefilter มาตั้งแต่ปี 2019) คอนฟิกแบบใหม่นี้ยืดหยุ่นขึันและประสิทธิภาพดีขึ้น

สำหรับตัวกฎของไฟร์วอลล์เวอร์ชั่นใหม่ จะอัพเดตไปใช้ OWASP ModSecurity Core Ruleset (CRS) 3.3 จากเดิมใช้เวอร์ชั่น 2.x สามารถปรับใช้งานกฎต่างๆ ได้ตามระดับความเสี่ยงที่จะเกิด false positive

Pages